13.32 IPsec クライアントに割り当てる内部 IP アドレスプールの設定

[書式]

[設定値及び初期値]

[説明]


IPsec クライアントに内部 IP アドレスを割り当てる際に参照する、内部 IP アドレスプールを設定する。
内部 IP アドレスの IPsec クライアントへの通知は、XAUTH 認証に使用する Config-Mode にて行われるため、XAUTH 認証を行わない場合には通知は行われない。

以下のいずれかの方法にて、認証ユーザ毎に割り当てる内部 IP アドレスが設定されている場合には、アドレスプールからではなく、個別に設定されているアドレスを通知する。
  • RADIUS サーバーに登録されている場合
  • 以下のコマンドを用いて設定されている場合
    • auth user attribute userid xauth-address=address[/mask]
    • auth user group attribute groupid xauth-address-pool=address-address[/mask]

アドレスプールに登録されているアドレスが枯渇した場合には、アドレスの割当を行わない。

[ノート]

VPN クライアントとして YMS-VPN1 を用いる場合、XAUTH 認証を行うためには必ず内部 IP アドレスの通知を行う設定にしなければならない。

Rev.11.00.36 以降で使用可能。